1
나는 SO thread 다른이를 발견OpenId는 어떻게 보안을 유지합니까?
단계 :
- 사용자가 오픈 ID를 사용할 웹 사이트에 연결합니다.
- 사용자가 자격 증명 정보를 입력합니다.
- 포스트는
- 웹 사이트는 로그인 할 수있는 업체로 사용자를 리디렉션 (즉 만료를 포함)에 대한 답변이 내장 된 BASE64 (공급자 웹 사이트)
- 로 이루어진다.
- 사용자가 암호를 입력하고 제출하십시오.
- 확인이 완료되었습니다.
- 로그인하십시오!
6 단계에서 8 단계까지 보안을 유지하는 방법은 무엇입니까? 내가 보는 방식대로, 클라이언트는 공급자와 인증하고 그 결과를 서버에보고합니다.
클라이언트가 인증 결과를 위장하지 못하게하는 원인은 무엇입니까?
설명에 감사드립니다. – Alwyn